EXE样本5X_20

显示全部楼层 · 发表于 2019-2-11 14:45:28

RT，想双击自己改后缀，风险自负。。

密码：infected

载点： https://www.lanzous.com/i3450if

显示全部楼层 · 发表于 2019-2-11 14:51:17

本帖最后由静影沉璧于 2019-2-11 15:01 编辑

BD：
Samp(1).vir：Trojan.GenericKD.31597654
Samp(2).exe：miss
Samp(3).vir：Trojan.GenericKD.31653041
Samp(4).vir： Gen:Variant.Razy.456765
Samp(5).exe：Potentially malicious application blocked

显示全部楼层 · 发表于 2019-2-11 14:52:28

本帖最后由你好，再见于 2019-2-11 14:55 编辑

显示全部楼层 · 发表于 2019-2-11 14:56:24

静影沉璧发表于 2019-2-11 14:51
BD

试试这个帖，双击相信能拦，但扫描能识别那个黑dll么？

https://bbs.kafan.cn/thread-2142711-1-1.html

显示全部楼层 · 发表于 2019-2-11 14:59:28

本帖最后由 Kaspersky用户于 2019-2-11 15:13 编辑

CIS扫描KILL2×
运行（全部入沙）后HIPS+VS检测（5）
运行（不入沙）后HIPS检测（3）动作非常多...
最终剩余（2）

显示全部楼层 · 发表于 2019-2-11 15:01:02

www-tekeze 发表于 2019-2-11 14:56
试试这个帖，双击相信能拦，但扫描能识别那个黑dll么？

https://bbs.kafan.cn/thread-2142711- ...

libcef.dll：miss

ssschost.exe：Potentially malicious application blocked

显示全部楼层 · 发表于 2019-2-11 15:03:01

本帖最后由静影沉璧于 2019-2-11 15:34 编辑

编辑掉

显示全部楼层 · 发表于 2019-2-11 15:03:18

你好，再见发表于 2019-2-11 14:52

MISS 2&5，但#5火绒已做通杀，报挖矿病毒。。

显示全部楼层 · 发表于 2019-2-11 15:07:31

显示全部楼层 · 发表于 2019-2-11 15:08:41

静影沉璧发表于 2019-2-11 15:01
libcef.dll：miss

ssschost.exe：Potentially malicious application blocked

exe是2016年的，诺顿信誉库给的信任，上传智量一直也不报，有腾讯数签，不过管家自己都杀。。

[病毒样本] EXE样本5X_20

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源